Configuration serveur avec la conformité des critères communs activée
S’applique à :
SQL Server
L’option de conformité des critères communs active les éléments suivants qui sont nécessaires à l’évaluation Common Criteria for Information Technology Security Evaluation. Conformité obligatoire au niveau mondial dans les secteurs d’activité et les autorités réglementés.
| Critères | Description |
|---|---|
| Protection des informations résiduelles (RIP, Residual Information Protection) | RIP nécessite qu'une allocation mémoire soit remplacée par une séquence identifiée de bits avant que la mémoire ne soit réaffectée à une nouvelle ressource. Le fait de satisfaire à la norme RIP peut contribuer à améliorer la sécurité ; cependant, le remplacement de l'allocation mémoire peut ralentir les performances. Après que l'option common criteria compliance enabled a été activée, le remplacement se produit. |
| Possibilité de consulter des statistiques de connexion | L’audit des connexions est activé une fois que l’option de conformité des critères communs est activée. Les heures de connexion rendues disponibles par session, chaque fois qu’un utilisateur réussit à se connecter à SQL Server : - Informations sur la dernière heure de connexion réussie - La dernière heure de connexion réussie - Le nombre de tentatives entre la dernière connexion réussie et la connexion actuelle. Vous pouvez afficher ces statistiques de connexion en interrogeant la vue de gestion dynamique sys.dm_exec_sessions. |
Cette colonne GRANT ne doit pas remplacer la table DENY |
Après que l’option common criteria compliance enabled a été activée, une option DENY au niveau table est prioritaire sur une option GRANT au niveau colonne. Quand l’option n’est pas activée, une option GRANT de niveau colonne est prioritaire sur une option DENY de niveau table. |
L’option activée de conformité des critères communs est une option avancée. Les critères communs sont évalués et certifiés uniquement pour l'édition Entreprise et Datacenter. Pour connaître l'état le plus récent de la certification des critères communs, consultez le site Critères communs de Microsoft SQL Server.
Important
Vous devez non seulement activer l’option Conformité des critères communs activée, mais également télécharger et exécuter un script qui termine la configuration de SQL Server pour assurer sa conformité à la norme Critères Communs au niveau d'évaluation 4+ (EAL4+). Vous pouvez télécharger ce script à partir du site Microsoft SQL Server Common Criteria.
Si vous utilisez la procédure stockée système sp_configure pour changer sa valeur, vous pouvez changer l’option Conformité des critères communs activée seulement si la valeur 1 a été attribuée à l’option Afficher les options avancées. Le paramétrage prend effet une fois le serveur redémarré. Les valeurs possibles sont 0 et 1 :
0 signifie que la conformité des critères communs n’est pas activée (par défaut).
1 signifie que la conformité des critères communs est activée.
Exemples
L'exemple suivant active la conformité des critères communs.
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE WITH OVERRIDE;
GO
Redémarrez SQL Server.
Étapes suivantes
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour